Киберпреступления на мундиале

Чемпионат мира по футболу в России президент FIFA Джанни Инфантино назвал лучшим в истории. Но, к сожалению, он принес не только приятные эмоции. Как сообщает Аналитический центр компании InfoWatch, FIFA World Cup 2018 не обошелся без компрометации конфиденциальных данных. 

По данным InfoWatch, киберпреступники разрабатывали индивидуальные схемы хищения денег и собирали личные данные футбольных болельщиков еще до начала спортивного праздника. Для хищения средств злоумышленники, к примеру, используют сомнительные сайты по тематике чемпионата мира, помещают в Сети поддельные предложения дешевого жилья и авиабилетов, организуют фиктивные конкурсы с призами, якобы от Международной федерации футбола.

Как рассказал «Стимулу» аналитик ГК InfoWatch Сергей Хайрук, основная проблема — беспечное отношение пользователей к личным данным. Зачастую граждане, не задумываясь, отдают свой номер телефона или электронный адрес для участия в различных маркетинговых исследованиях или для получения бонусных карт, и трудно предположить, сколько ресурсов хранят эти данные. 

«Не стоит указывать в анкетах электронный ящик, который используется для важных задач, — советует Сергей Хайрук. — Не рекомендуется также переходить по ненадежным ссылкам, использовать личный ящик для рабочих переписок. Достаточно вспомнить случай с Хиллари Клинтон и утечкой секретных документов Госдепартамента США. Для входа в личный кабинет банков или в социальные сети желательно установить двухуровневую идентификацию».

Если в руки злоумышленников попали такие данные, как имя пользователя, его номер телефона и электронный адрес, то он с высокой долей вероятности попадает в список потенциальных жертв фишинга — ему будут направляться персонифицированные письма с вредоносным кодом или ссылками на зараженные вирусом ресурсы, например от лица знакомого или компании, клиентом которой он является. Как показали исследования, 40% участников эксперимента открыли подобные письма и перешли по ненадежным ссылкам. В корпоративным секторе фишинг позволяет злоумышленникам получить доступ к инфраструктуре организации или к ее ценной информации. Например, в страховом и банковском секторах утечка данных о клиентах несет в себе репутационные и финансовые потери. База данных клиентов страховой компании, утекшая к конкурентам, приводит к оттоку минимум 10% клиентов. 

Но, несмотря на усилия злоумышленников, чемпионат завершился с триумфом, серьезных утечек, связанных с активностью киберпреступников, зафиксировано не было. Аналитический центр InfoWatch собрал наиболее интересные примеры. 

Хакеры вовсю старались использовать центральное спортивное событие лета. Например, десятки израильских военнослужащих пострадали от вредоносной программы, загрузив из Google Play приложение, которое предлагало отслеживать статистику чемпионата мира. Шпионская программа могла записывать разговоры пользователей и похищала контент с их устройств. Израиль обвинил в данной атаке запрещенную в России группировку ХАМАС. 

Бренд чемпионата мира был также использован для маскировки хакерской атаки при компрометации сайта Ammyy Admin — популярной в России программы для удаленного управления компьютером. В доменном имени управляющего сервера киберпреступники прописали fifa2018start. По данным ESET, пользователи, скачавшие Ammyy Admin 13–14 июня, получили «в нагрузку» многоцелевой троян. Вредоносная программа была заточена на кражу паролей к криптовалютным кошелькам и аккаунтам. 

В октябре 2015 года сайт ammyy.com уже использовался для распространения вредоносного ПО. Специалисты ESET связали прошлый инцидент с кибергруппой Buhtrap. 

Сейчас история повторяется. В ESET выявили общие черты атаки 2015 года и нового инцидента. В прошлом злоумышленники распространяли через ammyy.com несколько семейств вредоносных программ, меняя их почти каждый день. В 2018 году раздается один троян, однако в трех случаях используется обфускация (запутывание) кода, позволяющая избежать обнаружения. Второе сходство — идентичное с ammyy.com имя вредоносного исполняемого файла: Ammyy_Service.exe. 

Поскольку это не первый случай компрометации сайта ammyy.com, ESET рекомендует пользователям устанавливать комплексное антивирусное ПО до загрузки Ammyy Admin.

На мундиале не обошлось без компрометации «внутренней кухни» ряда команд. Накануне матча Сборной Англии с командой Панамы, который состоялся 24 мая, в британских СМИ оказалась информации о стартовом составе англичан. Утечка произошла по вине помощника главного тренера Гарета Саутгейта. «Конечно, если мы даем сопернику увидеть наш состав на предстоящую игру, это проблема для нас. Но пусть наши СМИ сами решат, хотят ли они помогать своей команде или сопернику», — заявил Саутгейт. К счастью для англичан, утечка не повлияла на результат матча — сборная родоначальников футбола разгромила Панаму со счётом 6:1. 

С утечкой своих планов также столкнулась сборная Аргентины. Ее главный тренер Хорхе Сампаоли перед игрой с Нигерией проводил тренировку, но не учел, что рядом с полем дежурят фотокорреспонденты. Шустрые папарацци не преминули сделать ряд снимков, когда Сампаоли случайно раскрывал свой блокнот. В результате были скомпрометированы тактические схемы главного тренера. Эта утечка тоже не отразилась на результате пострадавших — Аргентина обыграла Нигерию со счётом 2:1 и смогла выйти из группы. 

Пока лидер сборной Египта нападающий Мохаммед Салах сражался на полях России, в Facebook просочился его адрес. Вернувшись домой в Ливерпуль, Салах обнаружил под окнами толпу восторженных фанатов, многие из них хотели получить автограф своего кумира. Звезда египетской сборной и клуба «Ливерпуль» приветствовал поклонников, фотографировался с ними и расписывался на футболках. 

Группа компаний «ИнфоВотч» — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз.

ГК «ИнфоВотч» входит в национальный рейтинг российских быстрорастущих технологических компаний «ТехУспех», является участником приоритетного проекта Минэкономразвития РФ «Поддержка частных высокотехнологических компаний-лидеров» («Национальные чемпионы»).